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Be s chr e ibung 



Vorrichtung und Verfahren zur Steuerung einer Authentif izie- 
rung in einem Telekommunikationsnetzwerk 

5 

Die vorliegende Erfindung bezieht sich auf eine Vorrichtung 
und ein Verfahren zur Steuerung einer Authentif izierung in 
einem Telekommunikationsnetzwerk und insbesondere auf eine 
Vorrichtung und ein Verfahren zur automatischen An-/Abmeldung 
10 bei einem Internetdienstanbieter iiber ein xDSL-Modem. 

Bei einem herkSmml i chen Telekommunikationsnetzwerk ist ubli- 
cherweise ein Benutzerbereich (Customer Premisses Equipment, 
CPE) iiber eine Teilnehmeranschlussvorrichtung an ein offent- 
15 liches oder privates Telefonnetz und eine darin befindliche 
Vermittlungsstelle angeschlossen. Hierbei kann eine Sprach- 
und/oder eine Datenverbindung iiber diese Vermittlungss telle 
oder eine Vielzahl von zusatzlichen Vermittlungsstellen zu 
einem weiteren Benutzerbereich und einem darin bef indlichen 
20 Telekommunikationsendgerat hergestellt werden. Dariiber hinaus 
sind iiber derartige Vermittlungsstellen nicht nur weitere Be- 
nutzerbereiche sondern zunehmend auch sogenannte Internet- 
Dienstanbieter (Internet Service Provider, ISP) angeschaltet , 
die sich im sogenannten Internet befinden. 




• 



Im Siemens-Vermittlungssystem EWSD (Elektronisches Wahlsystem 
Digital) konnen iiber sogenannte Leitungskarten (Line Cards, 
LC) eine Vielzahl von Dateniibertragungsverf ahren wie z.B. ei- 
ne analoge Dateniibertragung gemaS des herkommlichen analogen 
30 Telefondienstes (Plain Old Telephone Service, POTS) , des ISDN 
(Integrated Services Digital Network) als auch des xDSL- 
Standards (Digital Subscriber Line) durchgefuhrt werden. Im 
Benutzerbereich sind hierbei Teilnehmeranschlussvorrichtungen 
in Gestalt von Einsteckkarten wie z.B. PCI-NIC oder externe 
35 Gerate mit einer USB- (Universal Serial Bus) oder 10B-T- 
Schnittstelle bekannt. 
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Insbesondere durch die Verwendung einer Steuereinheit zum ti- 
berwachen eines Datenverkehrs auf der extern en Datenubertra- 
gungsschnittstelle und/oder eines fur die exteme Dateniiber- 
tragungsschnittstelle bestimmten Datenverkehrs auf der inter - 
5 nen Datenubertragungsschnittstelle und zum Steuem von An- 

/Abmeldevorgangen in einem Authentif izierungskanal der exter- 
nen Datenubertragungsschnittstelle in Abhangigkeit von dem 
iiberwachten Datenverkehr wird automatisch eine Verbindung zum 
Internet-Dienstanbieter bzw. eine Authentif izierung durchge- 
10 fuhrt, sofern zu iibermittelnde bzw. zu empfangende Daten im 
Benutzerbereich vorhanden sind, wohingegen bei Fehlen derar- 
tiger Daten eine Verbindung zum Internetdienstanbieter auto- 
matisch getrennt wird. Eine Bedienbarkeit wird demzufolge we- 
sentlich vereinfacht, wobei insbesondere die Kosten auf die 
15 tatsachlich notwendigen Gebuhren reduziert werden konnen. 

Vorzugsweise uberwacht die Steuereinheit den Datenverkehr in 
einem vorbestimmten Zeitfenster, wodurch ein zu haufiger Ver- 
bindungsauf- und -abbau iiber den Authentif izierungskanal bzw. 
20 das Authentif izierungsprotokoll verhindert wird und sich eine 
effektive Zeitersparnis ergibt. 

Vorzugsweise wird auf der externen Datenubertragungsschnitt- 
stelle ein Downs tream-Datenverkehr und/oder auf der internen 
Datenubertragungsschnittstelle ein Upstream-Datenverkehr ii- 
berwacht, wodurch ein Verbindungsauf- und -abbau hinsichtlich 
seiner zeitlichen VerzSgerungen weiter optimiert werden kann. 



30 



35 



Vorzugsweise kann ein physikalischer Dateniibertragungskanal 
der externen Datenubertragungsschnittstelle unabhangig von 
der Steuereinheit immer aktiviert sein, wie es beispielsweise 
in xDSL-Modems realisiert ist, wobei auch dieser physikali- 
sche Dateniibertragungskanal in Abhangigkeit vom Datenverkehr 
angesteuert, d.h. auf- und abgebaut, werden kann. 

In den weiteren Anspriichen sind weitere vorteilhaf te Ausges- 
taltungen der Erf indung gekennzeichnet . 
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ner einen Authentif izierungskanal in einer dariiberliegenden 
Schicht (layer 1+n) des ISO-Schichtenmodells aufweist. 

Im Authentif izierungskanal, der im Wesentlichen einer Ober- 
tragung von Inf ormationen dient, die eine Authentizitat und 
einen Ursprung der Inf ormationen angeben, werden beispiels- 
weise Authentif izierungsprotokolle wie das Punkt-zu-Punkt- 
Protokoll (PPP, Point to Point Protocol) Oder das Punkt-zu- 
Punkt-Protokoll-uber-Ethernet (PPPoE, Point to Point Protocol 
over Ethernet) zur Authentif izierung durchgefuhrt. Uber diese 
Authentif izierungskanale kann demzufolge ein An- bzw. Abmel- 
devorgang bei einem Internetdienstanbieter 6 (Internet Servi- 
ce Provider, ISP) durchgefuhrt werden, der ebenfalls an der 
Vermittlungsstelle 3 angeschaltet ist. 

Zur Realisierung einer vermittlungsseitigen Anschlussvorrich- 
tung besitzt die Vermittlungsstelle bzw. Vermittlungsanlage 3 
eine Leitungskarte 3A fur diesen Teilnehmeranschluss und vor- 
zugsweise eine xDSL-Leitungskarte (sDSL-LC) zum AnschlieSen 
des Benutzerbereichs 2 uber eine ISDN-Zweidrahtleitung. 

Die auf der externen Datenubertragungsschnittstelle WAN tiber- 
tragenen Datenstrome werden liblicherweise in einer Upstream- 
Richtung bzw. zur Vermittlungsstelle 3 hin als Ups tream-Daten 
bzw. Upstream-Datenverkehr DUe (Data Upstream extern) und in 
Richtung zum Benutzerbereich 2 als Downs tream-Daten bzw. 
Downs tream-Datenverkehr DDe (Data Downstream extern) bezeich- 
net. In gleicher Weise bezeichnen auch die Bezugszeichen DUi 
(Data Upstream intern) und DDi (Data Downstream • intern) die 
jeweiligen Upstream- und Downs tream-Daten auf der internen 
Datenubertragungsschnittstelle LAN. 

Zur automatischen Steuerung der An- /Abmelde-Vorgange im Au- 
thentif izierungskanal ist nunmehr im Benutzerbereich 2 eine 
Steuereinheit 4 vorgesehen, die einerseits den Datenverkehr 
Te (Traffic extern) auf der externen Datenubertragungs- 
schnittstelle WAN und/oder einen fur die exteme Datenuber- 
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Zur Anpassung an jeweilige Reaktionszeiten von jeweiligen In- 
temetdienstanbietern 6 und zur Vermeidung von unnStigen An- 
/Abmelde-Vorgangen im Authentif izierungskanal kann die Uber- 
5 wachung des Datenverkehrs auf der internen und/oder externen 
Daten\ibertrag\ingsschnittstelle LAN und/oder WAN vorzugsweise 
in einem vorbestimmten Zeitfenster durchgefiihrt werden. In 
diesem Fall wird fur einen vorbestimmten Zeitbereich der Da- 
tenverkehr Te und/oder Ti auf den beiden Schnittstellen WAN 
10 und LAN uberwacht, wobei ein Abmelde-Vorgang im Authentif i- 
zierungskanal automatisch durchgefiihrt wird, wenn innerhalb 

•des vorbestimmten Zeitbereichs kein Datenverkehr bzw. keine 
Daten festgestellt wurden. 

Ferner kann die Steuereinheit 4 beispielsweise nur den 
Downs tream-Datenverkehr DDe auf der externen Dateniibertra- 
gungsschnittstelle WAN und/oder den Upstream- Datenverkehr DUi 
auf der internen Datenubertragungsschnittstelle LAN uberwa- 
chen, da diese Datenstrome ohnehin durch die Teilnehmeran- 
schlussvorrichtung 1 in Downstream- Rich tung bzw. Upstream- 
Richtung weitergegeben werden und somit eine Verkurzung der 
Reaktionszeiten fiir den An- /Abmelde-Vorgang im Authentif izie- 
rungskanal ermoglichen. 

Vorzugsweise wird als externe Datenubertragungsschnittstelle 
eine Datenubertragung nach dem Standard ITU G. 992.1 (G.DMT) 
bzw. ITU G.992.2 (G.Lite) durchgefuhrt, wobei die interne 
Schnittstelle LAN mit den Protokollen RFC 1483 (Ethernet over 
AAL5) bzw. RFC 1577 (IP over AAL5) betrieben wird. Bei derar- 
tigen Datenubertragungs-Standards bzw. Protokollen ist eine 
Implementierung der vorstehend genannten Steuerung des Au- 
thentif izierungskanal s besonders einfach zu realisieren. 

Gem^fi Figur 1 ist im Benutzerbereich 2 eine Datenverarbei- 
35 tungseinheit 5 uber ein externes Modem 1 an die Vermittlungs- 
stelle 3 angeschaltet . Es konnen in gleicher Weise jedoch 
auch Teilnehmeranschlussvorrichtungen in Form von Einsteck- 
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den sind. Die Verbindungseinheit 7 kann hierbei einen soge- 
nannten „Hub w , in gleicher Weise jedoch auch einen sogenann- 
ten „Switch" darstellen, wodurch sich unterschiedliche Konfi- 
gurationen innerhalb des Benutzerbereichs 2 realisieren las- 



Auf diese Weise konnen nicht nur einzelne sondern eine Viel- 
zahl von Benutzern iiber eine einzige Teilnehmeranschlussvor- 
richtung 1 auf besonders einfache und kostengiinstige Art und 
10 Weise auf einen Internetdienstanbieter 6 zugreifen. 

m Die Erfindung wurde vorstehend an Hand eines drahtgebundenen 
• xDSL-Modems als Teilnehmeranschlussvorrichtung und einer WAN- 
Dateniibertragungsschnittstelle sowie einer LAN-Datenubertra- 

15 gungsschnittstelle fur die externe und interne Datenkommuni- 
kation beschrieben. Sie ist jedoch nicht darauf beschrankt 
und umfasst in gleicher Weise sogenannte schnurlose bzw. 
drahtlose Anwendungsf alle, in denen sowohl die interne Daten- 
ubertragungsschnittstelle als auch eine externe Dateniibertra- 

20 gungsschnittstelle zumindest teilweise iiber eine Funkschnitt- 
stelle realisiert ist. Die in Figur 1 und 2 dargestellten 
Leitungskarten bzw. Anschlussschnittstellen 3A sind in diesem 
Fall durch entsprechende Funk-Anschlussstellen zu ersetzen. 

■ In gleicher Weise kann die dargestellte dffentliche Vermitt- 
^ lung auch durch eine private Vermittlung realisiert sein, wo- 
bei die private Vermittlungsstelle vermittlungsseitig an eine 
offentliche Vermittlungsstelle angeschaltet sein kann. 



5 



sen. 



30 
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5. Vorrichtung nach einem der Patentanspruche 1 bis 4, 
dadurch gekennzeichnet, dass die externe Da- 
tenubertragungsschnittstelle (WAN) eine Datenubertragung nach 
Standard ITU G. 992.1 oder Standard ITU G.992.2 realisiert. 

6. Vorrichtung nach einem der Patentanspruche 1 bis 5, 
dadurch gekennzeichnet, dass der Authentif i- 
zierungskanal ein Authentif izierungsprotokoll nach einem 
Punkt-zu-Punkt-Protokoll oder einem Punkt-zu-Punkt-Protokoll- 
uber-Ethernet aufweist. 

7. Vorrichtung nach einem der Patentanspruche 1 bis 6, 
dadurch gekennzeichnet, dass die interne Da- 
tenubertragungsschnittstelle (LAN) mit zumindest einer Daten- 
verarbeitungseinheit (5; 50, 5X) im Benutzerbereich (2) ver- 
bunden ist. 

8. Vorrichtung nach einem der Patentanspruche 1 bis 7 , 
dadurch gekennzeichnet, dass die Steuerein- 
heit (4) ferner den physikalischen Dateniibertragungskanal der 
externen Datenubertragungsschnittstelle (WAN) in Abhangigkeit 
vom uberwachten Datenverkehr (Ti, Te) steuert. 

9. Vorrichtung nach einem der Patentanspruche 1 bis 7 , 
dadurch gekennzeichnet, dass der Dateniiber- 
tragungskanal der externen Datenubertragungsschnittstelle 
(WAN) unabhangig von der Steuereinheit (4) immer aktiv ist. 

10. Verfahren zur Steuerung einer Authentif izierung in einem 
Telekommunikationsnetzwerk mit den Schritten: 

a) Oberwachen eines Datenverkehrs (Te) auf einer externen 
Datenubertragungsschnittstelle (WAN) und/oder eines fur 
die externe Datenubertragungsschnittstelle (WAN) bestimm- 
ten Datenverkehrs (Ti) auf einer internen Datenubertra- 
gungsschnittstelle (LAN) einer Teilnehmeranschlussvor- 
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iibertragungskanal der externen Dateniibertragungsschnittstelle 
(WAN) irraner aktiv ist. 
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